Спецпроекты

ПО Софт Безопасность Пользователю Интернет E-commerce Веб-сервисы Техника

Microsoft убивает Outlook. Легендарный почтовый сервис превратился в шпиона, официально сливающего письма сотням «третьих лиц». Опрос

Microsoft призналась, что официально собирает данные пользователей почтового сервиса Outlook, читает их письма и делится ими с почти 800 сторонними компаниями. Раскрыть карты ее вынудили новые европейские законы о конфиденциальности – в других регионах мира пользователи Outlook не знают, что за ними следят сотни компаний со всей планеты.

Удобный инструмент для слежки

Почтовый сервис Outlook, принадлежащий Microsoft, следит за пользователями и отправляет их данные 772 компаниям для дальнейшего таргетинга рекламы. Microsoft призналась в этом сама – из-за новых европейских законов проживающие в Евросоюзе пользователи Outlook видят официальное уведомление о том, что Microsoft и 772 «третьих лица» обрабатывают пользовательскую информацию.

Проблему широко осветил почтовый сервис Proton, заблокированный в России и в недавнем прошлом известный как ProtonMail. Его отличительная черта – максимальная анонимность всех пользователей, которой, впрочем, сервис готов поступиться под давлением силовых структур.

Эксперты Proton называют Outlook инструментом сбора данных для 772 внешних партнеров Microsoft и системой доставки рекламы для самой Microsoft. Дисклеймер, который видят пользователи из ЕС, гласит, что собранные данные все эти сотни компаний используют, в том числе, для персонализации рекламы и контента, получения точных данные геолокации, идентификация пользователей посредством сканирования устройств и пр.

Слишком много возможностей

Outlook может предоставить Microsoft слишком много свободы в плане доступа к персональной информации пользователей. Когда они синхронизируют сторонние учетные записи электронной почты из других служб, например, Yahoo или Gmail, с новым Outlook, они откровенно рискуют предоставить Microsoft доступ к учетным данным для подключения по протоколам IMAP и SMTP, а также непосредственно к письмам, контактам и пр., пишет немецкий ИТ-блог Heise Online. Притом переключение на другие клиенты электронной почты не поможет – у Microsoft уже будет доступ, и она продолжит читать электронные письма. согласно Heise Online, имя пользователя и пароль IMAP и SMTP передаются в Microsoft в виде обычного текста.

Уведомление, которое увидят только европейские пользователи Outlook

Таким образом, пишет Proton, Microsoft обеспечивает себе возможность доступа к учетной записи электронной почты пользователя в любое время и без его ведома. Это позволяет ей сканировать и анализировать электронные письма и передавать их третьим лицам.

Какие данные собирает Microsoft? В соответствии со своей рекламной политикой Microsoft не использует персональные данные из электронных писем, чатов или документов для таргетинга рекламы. Но выбор всплывающего рекламного объявления в ее сервисах, которое появится на экране пользователя, может быть основан на другой информации, которая дала компании представление о нем. По данным Proton, в список входят: имя и контактные данные, пароли, демографические данные, платежные данные, информация о подписке и лицензировании, поисковые запросы, данные о пользовательском устройстве, отчеты об ошибках и данные о производительности, а также голосовые данные, рукописный и печатный ввод данных, сведения о местоположении и пр.

Информация не для всех

Благодаря Общему регламенту ЕС по защите данных европейцы, по крайней мере, проинформированы о том, что несколько сотен третьих лиц смогут просмотреть их данные. Американцы, к примеру, благодаря отказу своего правительства принять закон о конфиденциальности, даже не уведомляются о том, что происходит.

В настройках Outlook пользователи из Великобритании, несмотря на выход этой страны из состава ЕС, могут просмотреть «Список рекламных партнеров», в котором показано пугающее количество рекламных компаний, работающих с Microsoft. Жители, к примеру, США или Швейцарии такой возможности лишены.

Иллюзорные поблажки для пользователя

По данным Proton, Outlook позволяет пользователям выбирать, как будут использоваться их данные, но это вовсе не так просто, как может показаться. «В зависимости от типа данных, которые партнеры собирают, используют и обрабатывают, а также других факторов, некоторые партнеры полагаются на ваше согласие, в то время как другие требуют от вас отказа», – говорится на странице настроек для пользователей в Великобритании. Пользователю нужно ознакомиться с политикой конфиденциальности буквально каждого партнера Microsoft прежде, чем дать свое согласие на обработку данных или ответить отказом. Такие политики обычно представляют собой длинный, бессвязная и трудный для понимания текст, но компании осознанно делают их такими. Подобные политики конфиденциальности намеренно написаны таким образом, чтобы дать компаниям максимальную свободу делать с пользовательскими данными все, что они хотят. Это часто означает продажу личных данных сторонним рекламодателям и брокерам данных.

Microsoft, похоже, совершенно не интересует, хотят пользователи делиться своими конфиденциальными данными или нет

В Outlook Microsoft заставляет пользователей читать запутанные заявления о конфиденциальности, чтобы вернуть себе хотя бы часть контроля над своими данными. Конечно, Microsoft знает, что эти тексты почти никто не читает. Если бы все читали и понимали их, доходы Microsoft оказались бы под угрозой, пишет Proton.

Microsoft многозначительно молчит

К моменту выхода материала Microsoft публично не реагировала на критику в отношении новой политики конфиденциальности в Outlook. Однако софтверный гигант ранее открыто заявлял о своем стремлении использовать таргетированную рекламу для достижения новых высот в плане выручки.

Для примера, по итогам 2021 г. рекламная сеть Microsoft Advertising заработала $10 млрд. Теперь Microsoft хочет удвоить эту сумму.

«Microsoft вряд ли ограничится репутационными потерями – европейское законодательство GDPR очень строгое и щедрое на штрафы для нарушителей, – сказал CNews Евгений Громаковский, CEO корпоративного мессенджера Compass. – Что касается сохранения логинов и паролей на сервере – это вопиющий факт. Особенно с учетом того, что Outlook в основном используется в корпоративном сегменте. В том числе российский бизнес до сих пор широко использует Outlook. Со стороны Microsoft поступок крайне неэтичный».


Геннадий Ефремов

Короткая ссылка